用什么方法可以防止有人在本地提交信息到服务器?50分 在do.php里面取的提交页面的名字就可以了如果不是add.php就拒绝 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 你可以用一个session来判断该用户是否为合法用户,或者你可以判断上一个网页的地址是否为你合法的地址提交来的. to: meizz(梅花雨) 头一次见呀.希望这里高手越来越多呀.呵呵.欢迎.... 同意, realyfly(我爱和平) 的说法 以前我做过一个在线竞猜的东东.用session,记录表单提交页面的sessionID,action文件检查sessionID,并且检查$HTTP_REFERER必须为你原来的地址. 这些方法只能防君子不防小人,比如自己编写一个程序,冒充IE向你的WEB服务器发送 POST /do.php HTTP/1.1 数据,也就是自己构造HTTP头文件和数据体,所有的东西都能冒充的。终极方法就是编程序要考虑周全,不给别人空子钻 大家是如何处理金额转换的? 求平均值,针对空值的处理 新手上路“object not found” 如何提高修改图片尺寸的效率 关于正则匹配问题,哪位大侠正则比较厉害 通过变量组成sql语句报错 新手求助:php mysql奇怪的乱码问题 请问MySQL数据库的中每个数据库可以包含的Table数量以及每个Table的最大行数列数 切取中文和数字混合字符串中的数字 问一个SQL查询 寻一程序 我如何require这个文件?
或者你可以判断上一个网页的地址是否为你合法的地址提交来的.
用session,记录表单提交页面的sessionID,action文件检查sessionID,并且检查$HTTP_REFERER必须为你原来的地址.